Moin,
was ich fragen wollte ist, was ist der beste Weg, zwei oder drei verschiedene Subnetze miteinander zu verknüpfen routen?
Ich hatte letztens versucht, LAN und OPT1 über Opnsesnse zusammenzubringen, allerdings lief das nicht ganz so reibungsfrei, wie ich es gerne gehabt hätte. Die Schnittstellen LAN und OPT1 habe ich dabei direkt auf einen L2 Switch ohne VLAN gegeben und mit 192.168.0 und 192.168.1 für die jeweiligen Netze konfiguriert.
Dann noch jeweils eine FW Regel für LAN und OPT1, welche den eingehenden Traffic ins jeweilige Netz erlaubt, von einer beliebigen Quelle. Letzten Endes konnte ich von LAN auf OPT1 zu greifen, andersherum gab es teilweise Probleme, das zB. manche Hosts nicht gefunden wurden usw... Auch mit asynchronen TCP Verbindungen gab es Schwierigkeiten, so musste Statustyp auf sloppy-status gesetzt werden.
War auch nur testweise und keine dauerhafte Konfiguration. Nun meine eigentliche Frage ist, gibt es dafür einen eleganteren Weg, separate Router-Hardware oder L3 Switche vielleicht?
Wie würdet Ihr das professionell lösen, wenn mehrere Subnetze miteinander verbunden werden sollen, damit eine reibungsfreie Kommunikation zwischen den Netzen in beiden Richtungen funktioniert?
Quote from: Nambis on September 18, 2022, 07:38:44 PM
was ist der beste Weg, zwei oder drei verschiedene Subnetze miteinander zu verknüpfen?
Warum sollte man so was wollen??
Quote from: Bob.Dig on September 18, 2022, 07:51:48 PM
Quote from: Nambis on September 18, 2022, 07:38:44 PM
was ist der beste Weg, zwei oder drei verschiedene Subnetze miteinander zu verknüpfen?
Warum sollte man so was wollen??
Warum sollte man so etwas nicht wollen? Zb.: bei größeren Netzwerken, bei denen 3 Subnetze auf gleiche Ressourcen wie NAS Zugriff haben sollen. DMZ wäre wieder etwas anderes oder Teilnetze von verschiedenen Abteilungen, die keine gemeinsamen Ressourcen teilen.
Da wird aber nichts "verknüpft" sondern geroutet, was jede Firewall macht. Wenn das bei Dir nicht recht funktioniert, dann weil deine Regeln einfach unvollständig sind.
Quote from: Bob.Dig on September 18, 2022, 08:12:55 PM
Da wird aber nichts "verknüpft" sondern geroutet, was jede Firewall macht. Wenn das bei Dir nicht recht funktioniert, dann weil deine Regeln einfach unvollständig sind.
Ach so, daran liegt das also, an meinen Regeln. NAT = Routing?
Verknüpft ist auch falsch, da hast du recht, Routing ist hier der richtige Begriff.
Ich denke aber nicht, dass ich es falsch konfiguriert habe, hatte hier im Forum recherchiert und eine besonders einheitliche Lösung habe ich hier leider nicht gefunden?
Vor allem, das Gemisch aus NAT von LAN und WAN und OPT1 und WAN + Routing zwischen den Subnetzen habe ich nicht hinbekommen und auch kein wirklich gutes Tut gefunden.
Normalerweise NATet man nicht zwischen den Subnetzen (Interfacen), nur zum WAN hin wird geNATet.
Quote from: Nambis on September 18, 2022, 07:38:44 PM
damit eine reibungsfreie Kommunikation zwischen den Netzen in beiden Richtungen funktioniert?
Reibungslos ...aber natürlich nur im Rahmen der Regeln, sonst würde man gar nicht erst trennen und gleich einen einfachen Switch nehmen.
Quote from: Bob.Dig on September 18, 2022, 08:27:10 PM
Normalerweise NATet man nicht zwischen den Subnetzen (Interfacen), nur zum WAN hin wird geNATet.
Du sagtest, was jede Firewall macht?
Quote from: Bob.Dig on September 18, 2022, 08:12:55 PM
Da wird aber nichts "verknüpft" sondern geroutet, was jede Firewall macht. Wenn das bei Dir nicht recht funktioniert, dann weil deine Regeln einfach unvollständig sind.
Du meintest Router und nicht FW oder? Also, was jeder Router macht. Zwichen FW und Router muss soweit ich weiß auch noch mal differenziert werden.
Quote from: Bob.Dig on September 18, 2022, 08:27:10 PM
Reibungslos ...aber natürlich nur im Rahmen der Regeln, sonst würde man gar nicht erst trennen und gleich einen einfachen Switch nehmen.
Gut, das ist ein Argument, aber wenn die Netze sehr groß werden zum Beispiel? Es geht mir hier primär ums Verständnis, nicht dass ich jetzt größere Subnetze praktisch routen möchte.
Mit großen Netzen habe ich keine Erfahrung, mache das nur privat.
Quote from: Bob.Dig on September 18, 2022, 08:49:31 PM
Mit großen Netzen habe ich keine Erfahrung, mache das nur privat.
Kein Problem, mit Routing hast du mir schon mal weiter geholfen. Werde dahin gehend noch weiter recherchieren, thx!
Wenn Du für dein Netz Hilfe brauchst, dann einfach ein paar vollständige Screenshots von deinen Regeln posten. Das Problem lässt sich sicher ausmachen.
Quote from: Bob.Dig on September 18, 2022, 09:02:14 PM
Wenn Du für dein Netz Hilfe brauchst, dann einfach ein paar vollständige Screenshots von deinen Regeln posten. Das Problem lässt sich sicher ausmachen.
Gern, hier ein paar Screenshots.
Was direkt auffällt:
Auf OPT1
die zweite Regel macht nichts und kann weg
Auf LAN
die erste Regel soll wohl vollen Zugriff auf OPT1 gewähren, dafür muss das OPT1 Netzwerk als Ziel definiert werden, nicht als Quelle.
Ob Du danach noch Internet auf LAN hast, hängt davon ab, was für Regeln noch folgen, kann man leider nicht sehen, da abgeschnitten.
Quote from: Bob.Dig on September 18, 2022, 09:37:33 PM
Auf LAN
die erste Regel soll wohl vollen Zugriff auf OPT1 gewähren, dafür muss das OPT1 Netzwerk als Ziel definiert werden, nicht als Quelle.
Ja stimmt, ich hab es mal geändert, stimmt das so?
Quote from: Nambis on September 18, 2022, 09:43:43 PM
Ja stimmt, ich hab es mal geändert, stimmt das so?
Zumindest die beiden Interface sollten nun vollständigen Zugriff aufeinander haben, aber... eigentlich nutzt man eine Firewall um zu trennen, nicht um alles zu verbinden.
Wobei Du anscheinend eh diverses ausprobieren möchtest, dafür viel Erfolg! Zumindest die ursprüngliche Fragestellung sollte beantwortet sein.
Scheint jetzt zu laufen, thx!
QuoteWobei Du anscheinend eh diverses ausprobieren möchtest, dafür viel Erfolg!
Stimmt, ist nur für einen Test und zum was Neues ausprobieren. Bisschen "Try and Error" kann ja nicht schaden^^